網絡安全紅藍對抗實戰演練11月北京
時間:2022-11-23 09:00 至 2022-11-27 18:00
地點:北京
- 參會報名
- 會議介紹
- 會議日程
- 會議嘉賓
- 參會指南
網絡安全紅藍對抗實戰演練11月北京 已過期會議時間:2022-11-23 09:00至 2022-11-27 18:00結束 會議地點: 北京 詳細地址會前通知 會議規模:暫無 主辦單位: 北京中培偉業管理咨詢有限公司
|
會議介紹
會議內容 主辦方介紹
網絡安全紅藍對抗實戰演練11月北京宣傳圖
網絡安全紅藍對抗實戰演練
培訓班
培訓地點 |
北京 直播 |
培訓時間 |
11月 23-27 |
培訓方式 |
面授+直播 |
增值服務 |
1.參加線下面授課程,可享受視頻回放免費學一年; 2.參加在線直播課程,可享受視頻回放免費學一年; 3.提前繳費即可開通錄播視頻超前學習。 |
? |
- 培訓背景
近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點。未來,無論是個人、企業還是機構,對信息安全必定會更加重視。隨著全球進入數字化時代,關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環,網絡戰也從傳統作戰的輔助手段變成首選,成為數字時代下最具可能性的戰爭形式之一。當下網絡安全態勢之嚴峻,迫切需要國家、行業及各單位在網絡安全領域具備打硬仗的能力。網絡安全行業的特殊性決定了網絡安全人才除了需要有扎實的理論基礎,更需要有高超的實戰能力,才能應對紛繁復雜的網絡環境及層出不窮的攻擊手段,網絡安全雖是幕后工作,不見刀光劍影,卻同樣危機四伏,紅藍對抗演習實為培養實戰型人才的絕佳手段,也是快速檢驗網絡安全人才技能的途徑。網絡信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學習 將所學運用到自身業務中,提升業務水平,成為安全時代大舞臺上的佼佼者!
- 培訓簡介
網絡安全形式嚴峻,國內外接二連三發生的網絡安全事件表明,越復雜的網絡與信息技術漏洞與安全隱患越多,黑客的手段千變萬化,威脅的未知遠遠大于已知,再嚴密的網絡防線也難免百密一疏,固有的網絡安全理念與防御措施不斷受到挑戰。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊,事件發生和蔓延的速度、后果的嚴重程度均創紀錄。事件再次敲響警種,網絡攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術發展遠超前于政府監管。
2017年6月1日,《網絡安全法》正式生效,標志我國維護網絡與信息安全的工作進入一個全新階段。作為首部統領國家網絡安全工作的綜合性法律,以維護國家網絡空間主權、安全和發展利益為根本,以筑牢網絡安全防線為目標,為網絡強國建設大業保駕護航?!毒W絡安全法》展現了國家維護網絡空間安全的決心與信心。
網絡安全已成為國家繼海陸空天四大疆域之外的第五疆域,網絡安全也體現國家主權,保障網絡安全就是保障國家主權。習主席強調:“沒有網絡安全就沒有國家安全?!本W絡安全的競爭歸根到底是安全人才的競爭。目前國內網安人才缺口數百萬,實戰型人才更稀缺,無法滿足企業、行業的需求。因此,培養網絡安全實戰型人才迫在眉睫。
傳統網絡安全人才成長,以“白帽子”自身對網絡安全知識的濃厚興趣為驅動,以自發迎難而上、擅于多角度切入、創造性解決問題的“極客精神”為引導。因網絡安全領域的高門檻,傳統方式學習成長曲線陡峭,真正成長起來的實戰型人才極為少數。以清華大學、美國喬治亞大學, 多年從事網絡安全教育行業的深厚積累,形成一套系統完善、可成長度高的培訓知識體系?!拔粗?、焉知防”,知識體系以“攻防技術”為核心,著眼攻防實戰,緊跟前沿領域,打破網絡安全知識學習壁壘,面向高校和各行業領域,提供一套快速、有效的網絡安全人才培養解決方案。
- 培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結合的授課方式。
查看更多
北京中培偉業管理咨詢有限公司(以下簡稱“中培”)成立于2006年,其主營業務面向大中型企業的IT規劃咨詢業務和面向高端IT人才的培訓類業務,其中咨詢業務涉及大型集團化企業的IT戰略規劃、IT架構規劃、IT綜合管控等領域,培訓業務涉及線上線下各種高級IT技術和管理類課程體系。借助于其優質的專家資源池和互聯網平臺,中培已經為眾多的世界500強企業、國有大中型集團化企業、國際知名互聯網企業提供過高質量的信息化戰略規劃、組織架構規劃、科技人才管理、信息技術架構規劃、信息系統開發和運維管理、信息化能力評測的相關培訓與咨詢服務。
會議日程 (最終日程以會議現場為準)
- 日程安排
時間安排 |
培訓內容 |
第一天上午 |
1、HTTP基礎 2、數據包的結構與分析 3、web應用安全總結 - 關于漏洞挖掘的技巧分享 - 紅隊黑客攻擊滲透測試的常規流程以及前期打點 4、信息收集 - 網站基本信息收集 - 爆破子域名、目錄、旁站、端口 - 谷歌hack語法 - 社會工程學 - 其他高級技巧講解 6、藍隊應急響應與溯源反制 - 告警日志分析高級技巧講解 - 告警日志分析案例以及溯源解析 - Linux 應急響應流程及實戰演練 - Windows 應急響應流程及實戰演練 |
第一天下午 |
1、web安全應用中的黑客工具 - 數據包分析工具burp wireshark等等 - Metasploit、cobalt strike多人協同作戰平臺 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實操 4、如何制作木馬獲取操作系統權限 實驗:如何開啟傀儡機攝像頭 謹防釣魚:如何目標中馬上線Ccobalt strike |
第二天上午 |
1、邏輯漏洞 - 短信驗證碼的繞過 實現任意賬號登錄 - 支付漏洞(實現0元進行購物、0積分換?。?/span> - cookie仿冒 - 其他邏輯漏洞 2、越權訪問 - 越權訪問的定義 - 未授權訪問頁面 ? SQL注入漏洞講解 1、Sql注入漏洞 - sql注入在代碼中的漏洞成因 - 利用sql注入進行注入數據竊取實戰 2、SQL注入深入剖析 - sql注入原理深入剖析 - 手工注入+sql注入靶場練習(基礎題) - sqlmap的使用方法 - sql報錯、sql盲注、寬字節注入、二次注入、cookie注入等 - sql注入bypass繞waf技巧 - sql注入自動化腳本編寫 |
第二天下午 |
1、文件包含+文件上傳漏洞 1)深度剖析文件包含與文件上傳漏洞成因 2)文件包含常見偽協議利用 3)文件包含包含日志getshell 4)實戰繞過服務端Disable_function限制 5)寶塔waf文件上傳繞過三種姿勢介紹 |
第三天上午 |
1、XXE - XXE相關代碼講解 - 從代碼層面分析XXE漏洞成因 - 實戰中XXE實現內網探測 - XXE漏洞的修復 ? 2、redis非關系型數據庫與基礎介紹 實戰redis未授權攻擊手法三種 1:利用redis未授權漏洞寫webshell 2:利用redis未授權漏洞寫ssh公鑰 3:利用redis未授權漏洞寫定時任務反彈shell ? 詳解ssrf漏洞 1:剖析ssrf漏洞成因 2:ssrf配合偽協議進行攻擊 3:ssrf攻擊內網與內網信息收集、探測存活主機 4:gopher協議的構造與配合ssrf漏洞打exp |
第三天下午 |
框架/模板漏洞以及常見CVE漏洞介紹 1:shiro、ThinkPhp、Struts2 RCE方法介紹 2:phpmyadmin Tomcat 經典漏洞介紹 3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 4:docker逃逸常見利用場景與逃逸方式介紹 滲透測試中的后滲透模塊 - 內網滲透的信息收集 - 內網中的ssh代理、socket代理、反彈shell、socks隧道 |
第四天上午 |
1:權限提升 介紹windows提權與linux提權 實戰 windows下提權神器:爛土豆 Linux提權實戰dirtycow、suid提權 |
第四天下午 |
1:不同環境下的滲透思路 工作組環境的滲透姿勢 域環境下的滲透姿勢 2:殺軟對抗-免殺 免殺制作思路 分離式免殺 C#免殺以及免殺腳本分享 bypass and user 3、Ccobalt strike流量加密 |
第五天 實戰演練一 |
1:Linux主機滲透 涉及知識點: 1、信息收集(nmap+dirb) 2、web漏洞-文件包含 3、ssh配置文件的熟悉 4、msfvenom生成木馬 5、metasploit反彈shell 6、meterpreter模塊的運用 7、linux提權基本思路 8、SUID提權 9、linux命令的熟練掌握 |
實戰演練二 |
2:三層內網靶場滲透 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密鑰利用 流量轉發 windows內網滲透 |
?
查看更多
會議嘉賓 (最終出席嘉賓以會議現場為準)
- 授課專家
趙老師 中國信息安全測評中心特聘安全研究員,工信部網絡安全技能大賽專家,擅長課程:網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程,項目經歷有貴陽大據及網絡安全攻防演練,全國網絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等。
徐老師 十年信息安全工作經驗,熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web 方向,熱愛 ctf 和 awd。在 web 方向的 php 代碼審計神秘嘉賓擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內網 外網項目滲透經驗。多次在 ctf 比賽中獲取名次,并擔任出題者和裁判。曾任職國內某top10安全公司,奇安信及多個公司的特聘安全培訓講師。
查看更多
參會指南
會議門票
- 培訓費用
線下面授培訓費8800元/人(含培訓費、場地費、資料費、學習期間午餐以及錄播視頻回放一年)食宿可統一安排,費用自理。
網絡直播培訓費:7800元/人(含培訓費、平臺費、資料費及直播視頻回放一年)。
本課程由中國信息化培訓中心頒發《網絡安全紅藍對抗實戰演練技術工程師》證書, 證書可作為專業技術人員職業能力考核的證明,以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。
查看更多
溫馨提示
酒店與住宿:
為防止極端情況下活動延期或取消,建議“異地客戶”與活動家客服確認參會信息后,再安排出行與住宿。
退款規則:
活動各項資源需提前采購,購票后不支持退款,可以換人參加。
您可能還會關注
-
DAMA 國際數據管理專業人士CDMP認證 DAMA中國數據治理工程師CDGA認證 2024年培訓班
2024-05-23 線上活動
-
產品測試管理 深圳2024年7月25-26日
2024-07-25 深圳
-
2024上海國際大數據安全與存儲大會
2024-09-25 上海
-
產品測試管理 上海2024年7月22-23日
2024-07-22 上海
會議支持:
-
會員折扣
該會議支持會員折扣
具體折扣標準請參見plus會員頁面 -
會員返積分
每消費1元累積1個會員積分。
僅PC站支持。 -
會員積分抵現
根據會員等級的不同,每抵用1元可使用的積分也不一樣,具體可參見PLUS會員頁面。 僅PC站支持。
部分參會單位
郵件提醒通知